Информационная безопасность
[RU] switch to English


DoS против acpid
дополнено с 26 мая 2009 г.
Опубликовано:23 октября 2011 г.
Источник:
SecurityVulns ID:9936
Тип:удаленная
Уровень опасности:
5/10
Описание:Установка большого числа соединений приводит к бесконечному циклу.
Затронутые продукты:ACPID : acpid 1.0
 ACPID : acpid 2.0
CVE:CVE-2011-1159 (acpid.c in acpid before 2.0.9 does not properly handle a situation in which a process has connected to acpid.socket but is not reading any data, which allows local users to cause a denial of service (daemon hang) via a crafted application that performs a connect system call but no read system calls.)
 CVE-2009-0798 (ACPI Event Daemon (acpid) before 1.0.10 allows remote attackers to cause a denial of service (CPU consumption and connectivity loss) by opening a large number of UNIX sockets without closing them, which triggers an infinite loop.)
Оригинальный текстdocumentGENTOO, [ GLSA 200905-06 ] acpid: Denial of Service (26.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород